Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Firefox включил DNS-шифрование по умолчанию у американских пользователей

Блог компании ITSummaИнформационная безопасностьКриптографияЗаконодательство в IT


Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Читать дальше →
Всего голосов 22: ↑22 и ↓0 +22
Просмотры6.2K
Комментарии 16

В инсайдерской сборке Windows 10 можно протестировать поддержку DNS-over-HTTPS

Информационная безопасностьСетевые технологииDNSСтандарты связиРазработка под Windows
image

Microsoft объявила, что поддержка DNS-over-HTTPS (DoH) теперь доступна в Windows 10 Insider Preview Build 19628 в Fast Ring.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры5K
Комментарии 2

Злоумышленники используют DNS-через-HTTPS от Google для загрузки вредоносных программ

Информационная безопасностьDNS
image

Хакеры, которые маскируют вредоносные программы в поддельных журналах ошибок Windows, теперь научились использовать для этого DNS-через-HTTPS от Google. Зловред читает файл, который выдает себя за журналы событий и имеет расширение .chk.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры5.4K
Комментарии 7

Почему Mozilla назвали «главным злодеем интернета»?

Блог компании GlobalSignИнформационная безопасностьIT-стандартыБраузеры

Личная приватность или общественная безопасность


В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla.

Это неожиданное решение. Широко известны Манифест и 10 принципов, в соответствии с которыми Mozilla обещает бороться за здоровье Интернета: «Открытый, глобальный Интернет — это самый мощный из известных нам ресурсов коммуникации и сотрудничества. Он воплощает наши самые глубокие надежды на прогресс человечества. Он предоставляет новые возможности для обучения, взаимопонимания и решения глобальных проблем».

Mozilla — одна из немногих организаций, которая ставит своей целью не получение прибыли, а именно развитие интернета и защиту пользователей. За что же ей присудили звание «главный злодей»? Оказывается, именно за это, то есть за «излишнюю» защиту пользователей. Яблоком раздора стал протокол DoH (DNS-over-HTTPS).
Читать дальше →
Всего голосов 57: ↑53 и ↓4 +49
Просмотры50.2K
Комментарии 133

Поднимаем свой DNS-over-HTTPS сервер

Информационная безопасностьRuby*nixDNS
Tutorial

Различные аспекты эксплуатации DNS уже неоднократно затрагивались автором в ряде статей опубликованных в рамках блога. При этом, основной акцент всегда делался на повышение безопасности этого ключевого для всего Интернет сервиса.


DOH


До последнего времени, несмотря на очевидность уязвимости DNS трафика, который, до сих пор, по большей части, передаётся в открытом виде, для злонамеренных действий со стороны провайдеров, стремящихся повысить своих доходы за счёт встраивания рекламы в контент, государственных силовых органов и цензуры, а также просто преступников, процесс усиления его защиты, несмотря на наличие различных технологий, таких как DNSSEC/DANE, DNScrypt, DNS-over-TLS и DNS-over-HTTPS, буксовал. И если серверные решения, а некоторые из них существуют уже довольно долгое время, широко известны и доступны, то поддержка их со стороны клиентского программного обеспечения оставляет желать много лучшего.

Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры35.4K
Комментарии 29

Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России?

Блог компании GlobalSignИнформационная безопасностьБраузерыЗаконодательство в IT


Две недели назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас государство или злоумышленник на уровне провайдера может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.

И самое главное — организация Mozilla приняла решение включить его по умолчанию в браузере Firefox. Пока что только для пользователей США. Но в свете того, что менее полутора месяцев осталось до вступления в силу закона об изоляции Рунета, а закон Яровой уже вступил в силу, методы шифрования трафика как никогда актуальны для защиты от слежки в российском интернете.

Но сейчас пришла не очень приятная новость. Оказывается, в некоторых странах, где уже действует цензура трафика на государственном уровне, Mozilla может изменить своё решение. Такое обсуждается в Великобритании. Теоретически, такое может произойти и в России.
Читать дальше →
Всего голосов 30: ↑28 и ↓2 +26
Просмотры27K
Комментарии 133

Comcast лоббирует запрет на шифрование DNS

Блог компании GlobalSignИнформационная безопасностьIT-стандартыБраузерыЗаконодательство в IT

Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS»

Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы.

Шифрование DNS-трафика с невозможностью слежки «человеком в середине», составлять и продавать профили пользователей — сильный удар по интернет-провайдерам, которые занимаются всем перечисленным. В отдельных странах это не понравится правоохранительным органам, которые затрудняют гражданам доступ к определённым ресурсам в интернете (например, в России заблокированы «Луркоморье», «Рутрекер» и 289 955 других ресурсов). Протокол DoH практически сводит на нет усилия властей.

Своё недовольство уже высказали провайдеры Великобритании, которые назвали Mozilla «главным злодеем интернета» якобы за подрыв системы блокировки сайтов с детской порнографией. На этой неделе стало известно о закулисной борьбе в коридорах законодательной власти США, где компании могут лоббировать свои интересы и легально «подкупать» депутатов.
Читать дальше →
Всего голосов 41: ↑39 и ↓2 +37
Просмотры19.3K
Комментарии 76

DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов

Блог компании VAS ExpertsРазработка систем связи
25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто считает иначе, — например, представители интернет-регистратора RIPE.

В сегодняшнем материале разбираем основные мнения.

Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры10.2K
Комментарии 50

Работа интернет-провайдера: подборка материалов о сетевых технологиях и затянувшейся миграции на IPv6

Блог компании VAS ExpertsРазработка систем связи
Тематическая подборка из статей и вебинаров, посвященная внедрению новых протоколов IPv6, New IP и DNS-over-HTTPS, а также инфраструктурным решениям, оптимизирующим работу сетей.

Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры4.5K
Комментарии 0

Кабысдох – DoH-припарка от русского firewall

IT-инфраструктураСетевые технологии

А я всё чаще замечаю, что в России сохраняются проблемы с доступностью сайтов. Попробуем приложить припарку из DNS-over-HTTPS к больному месту.

Read more
Всего голосов 57: ↑56 и ↓1 +55
Просмотры14.8K
Комментарии 31

Почему шифрование DNS не всегда эффективно — обсуждаем экспертные мнения на этот счет

Блог компании VAS ExpertsСистемное администрированиеIT-инфраструктураIT-стандартыСтандарты связи

Новые протоколы DNS-over-HTTPS и DNS-over-TLS стали настоящим яблоком раздора в ИТ-сообществе. Шифрование DNS-запросов внедряет во все большее число браузеров, но среди экспертов есть и те, кто критикует этот подход. Они считают, что новые протоколы не оказывают положительного влияния на степень защищенности и в лучшем случае «бесполезны».

Разберем несколько наиболее популярных аргументов по этому вопросу.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры6.1K
Комментарии 34